AdvancedSecurity-Dependency-Scanning@1 – Advanced Security Dependency Scanning v1-uppgift
Sök igenom programmet efter eventuella säkerhetsrisker i öppen källkod komponenter som används i källkoden. Du måste ha GitHub Advanced Security för Azure DevOps aktiverat för lagringsplatsen som genomsöks.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Indata
directoryExclusionList - Lista över katalogundantag
string.
Lista över relativa katalogsökvägar som ska ignoreras som en uppsättning semikolonavgränsade värden. Om inga sökvägar visas genomsöks allt under källkatalogen. Filtrering stöder matchning av globmönster för kataloger.
Kontrollalternativ för aktivitet
Alla aktiviteter har kontrollalternativ utöver sina aktivitetsindata. Mer information finns i Kontrollalternativ och vanliga uppgiftsegenskaper.
Utdatavariabler
Inga.
Kommentarer
Använd den här uppgiften om du vill söka igenom programmet efter säkerhetsrisker i öppen källkod komponenter som används i källkoden.
Viktigt
Den här uppgiften stöds endast med Git-lagringsplatser för Azure Repos.
Du måste ha GitHub Advanced Security för Azure DevOps aktiverat för lagringsplatsen som genomsöks.
Förutsättningar
För att uppgiften ska slutföras och fyllas i på fliken Avancerad säkerhet för den genomsökda lagringsplatsen måste Advanced Security aktiveras för den lagringsplatsen innan du kör en version med beroendegenomsökningsuppgiften inkluderad.
Uppgiften är tillgänglig för körning på lokalt installerade agenter och microsofts värdbaserade agenter. För lokalt installerade agenter, se ytterligare instruktioner för konfiguration av lokalt installerad agent.
För att få de mest exakta genomsökningsresultaten lägger du till beroendegenomsökningsaktiviteten för Avancerad säkerhet efter byggstegen, men före eventuell rensning av byggprocessen, som du ser i följande exempel.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Krav
| Krav | Beskrivning |
|---|---|
| Pipelinetyper | YAML, klassisk version, klassisk version |
| Körs på | Agent, DeploymentGroup |
| Krav | Ingen |
| Funktioner | Den här aktiviteten uppfyller inte några krav för efterföljande uppgifter i jobbet. |
| Kommandobegränsningar | Valfri |
| Inställningsbara variabler | Valfri |
| Agentversion | 2.206.1 eller senare |
| Uppgiftskategori | Verktyg |